Dans le deuxième segment de l'interview virtuelle menée par a media, Chris Krebs—ancien directeur de l'Agence de sécurité des cyberinfractions et des infrastructures du département de la Sécurité intérieure des États-Unis (CISA) et maintenant responsable des politiques publiques chez SentinelOne—insiste sur l'urgence d'améliorer l'infrastructure de sécurité cybernétique et physique des organisations. Il aborde la montée des attaques de la chaîne d'approvisionnement, en particulier dans le secteur de la santé et de la fabrication, et explique comment l'IA générative peut renforcer les efforts de sécurité centrés sur l'humain.
Points saillants de l'interview :
a media : Comment les stratégies de sécurité nationale devraient-elles évoluer en matière de sécurité cybernétique et physique, notamment concernant les infrastructures ? Le récent Rapport annuel sur les menaces 2024 de la communauté du renseignement américaine indique que la Russie excelle dans l'attaque des infrastructures.
Krebs : Nous accompagnons de nombreux clients dans les secteurs des systèmes de contrôle et de la fabrication en évaluant le paysage actuel des menaces. Historiquement, l'équipe de renseignement militaire de la Russie, le GRU, a démontré des capacités significatives, illustrées par des incidents comme l'attaque du réseau ukrainien en 2015-2016. Leurs tactiques ont évolué, montrant une inquiétante sophistication.
En analysant leur trajectoire, j'encourage mon équipe à anticiper leurs prochaines étapes, ce qui nous permet de réduire les vulnérabilités potentielles. Notre mission chez SentinelOne—« Sécuriser demain »—résonne avec le besoin de penser de manière stratégique plutôt que réactive. Se concentrer uniquement sur les menaces d'aujourd'hui limite notre capacité à relever les défis futurs.
a media : Comment les entités chinoises ciblent-elles les infrastructures ?
Krebs : Étonnamment, l'approche de la Chine pour cibler les infrastructures a évolué, passant du vol de propriété intellectuelle à une stratégie de pré-positionnement plus sérieuse au sein des infrastructures critiques américaines. Cela s'aligne non seulement sur leurs objectifs militaires, notamment en ce qui concerne Taïwan, mais soulève également des inquiétudes sur la vulnérabilité de l'infrastructure civile face à des attaques n'ayant pas de liens militaires directs.
Cette tactique fait partie d'une stratégie plus large où les implications des attaques sur les systèmes cyber-physiques vont au-delà des dommages techniques, touchant également les impacts psychologiques. Les dirigeants doivent maintenant considérer comment leurs organisations pourraient être impliquées dans des conflits géopolitiques ou des événements critiques comme les élections de 2024 aux États-Unis, dépassant ainsi le simple risque cybernétique.
Prenons l'exemple de Change Healthcare. Ils comprennent l'importance de leur rôle et la nécessité d'évaluer les répercussions potentielles d'un ciblage. De nombreuses entreprises restent trop concentrées sur la performance à court terme, sous-estimant les impacts à long terme.
VB : Pensez-vous que des acteurs malveillants exploitent des chaînes d'approvisionnement faibles, en particulier dans le secteur de la santé, pour obtenir des rançons plus élevées ?
Krebs : Oui, les organisations de santé sont particulièrement vulnérables en raison d'une combinaison de technologies obsolètes et de pressions intenses pour payer des rançons en cas de crise. Des vulnérabilités similaires se rencontrent dans le secteur de la fabrication, où les temps d'arrêt opérationnels affectent directement la rentabilité. L'industrie observe une tendance à cibler des entités avec des systèmes hérités étendus et de mauvaises pratiques de sécurité, profitant de leur urgence à reprendre leurs opérations.
Les défenses contre les ransomwares s'améliorent, avec des avancées en matière de détection, d'atténuation et de récupération. Bien que le montant moyen des rançons payées puisse augmenter, la fréquence des paiements liés à l'encryption a probablement diminué, même si les paiements liés à l'extorsion de données restent significatifs.
VB : Quel rôle joue l'IA générative dans l'amélioration de la sécurité centrée sur l'humain ?
Krebs : Dans l'ensemble, l'IA générative a été quelque peu survendue. Les rapports indiquent que, bien que les adversaires puissent utiliser l'IA pour l'ingénierie sociale, la recherche de cibles et l'automatisation des tâches, nous sommes un pas en avant en matière de défense. Chez SentinelOne, nous exploitons l'IA générative pour des mesures de sécurité proactives avec notre nouvelle Purple A.I., visant à simplifier la chasse aux menaces.
Cela permet aux professionnels de la sécurité d'adopter des outils plus accessibles, comme la recherche d'évidences de compromissions spécifiques sans avoir besoin d'une connaissance technique approfondie. L'objectif est d'éliminer les barrières, rendant la détection avancée des menaces plus accessible à tous.
Classement
